Michal Marek Volgens berichten die de afgelopen uren op internet zijn verschenen, is de Dropbox-database, die de inloggegevens van bijna 7 miljoen gebruikers verzamelt, het slachtoffer geworden van een hackeraanval. De vertegenwoordigers van Dropbox, dat achter de gelijknamige cloudopslag zit, ontkenden een dergelijke aanval echter. Zij beweren dat de database van een van de diensten van derden, die ook toegang heeft tot de inloggegevens van Dropbox-gebruikers, is gehackt. Natuurlijk zijn er veel van dergelijke services, omdat er honderden applicaties zijn die Dropbox-integratie bieden, bijvoorbeeld als synchronisatieservices.
Volgens eigen verklaring werd Dropbox niet aangevallen door hackers. Helaas zouden gebruikersnamen en wachtwoorden zijn gestolen uit de databases van andere services en vervolgens zijn gebruikt om in te loggen op de Dropbox-accounts van anderen. Deze aanvallen zijn naar verluidt al eerder in Dropbox geregistreerd en de technici van het bedrijf hebben de overgrote meerderheid van de wachtwoorden ongeldig gemaakt die zonder toestemming zijn gebruikt. Alle andere wachtwoorden zijn ook ongeldig gemaakt.
Dropbox heeft vervolgens op zijn blog gereageerd op de hele kwestie:
Dropbox heeft stappen ondernomen om ervoor te zorgen dat gelekte inloggegevens niet kunnen worden misbruikt en heeft eventuele gelekte wachtwoorden ongeldig gemaakt (en waarschijnlijk nog veel meer, voor het geval dat). De aanvallers hebben nog niet de gehele gestolen database vrijgegeven, maar slechts een voorbeeld van het deel van de database dat e-mailadressen bevat die beginnen met de letter "B". De hackers vragen nu om Bitcoin-donaties en zeggen dat ze meer delen van de database zullen vrijgeven zodra ze meer financiële donaties ontvangen.
Dus als je dit nog niet hebt gedaan, log dan in op je Dropbox en wijzig je wachtwoord. Het is ook verstandig om de lijst met logins en app-activiteit die aan je account is gekoppeld, te bekijken in het beveiligingsgedeelte van Dropbox en de autorisatie te verwijderen van apps die je niet herkent. Geen van de geautoriseerde apps die aan je Dropbox-account zijn gekoppeld, logt je automatisch uit als je je wachtwoord wijzigt.
Het wordt ten zeerste aanbevolen om dubbele beveiliging in te schakelen voor elk account dat een dergelijke functie ondersteunt, wat Dropbox ook doet. Deze beveiligingsfunctie kan ook worden ingeschakeld in het beveiligingsgedeelte van Dropbox.com. Als je je Dropbox-wachtwoord ergens anders hebt gebruikt, moet je je wachtwoord daar onmiddellijk ook wijzigen.
Dus het is niet mogelijk om te publiceren welke derde partij het was? Ik denk dat dat mensen het meeste zou helpen.
Ik denk dat de naam van de derde partij nog niet bekend is
Wellicht niet de enige…
Een verward artikel dat niet beschrijft wat er is gebeurd.
Iemand die een database met namen en wachtwoorden heeft verkregen die niets met Dropbox te maken heeft, heeft deze inloggegevens ook voor die dienst geprobeerd. (Hij probeerde te profiteren van het feit dat mensen op meerdere servers dezelfde namen en wachtwoorden hebben)